#插件类-武装BurpSuite-漏洞检测&分析辅助

漏洞检测类：

1、Fiora

Nuclei提供Poc图形界面，实现快速搜索、一键运行等功能，提升体验。

https://github.com/bit4woo/Fiora

 

2、TsojanScan

集成的BurpSuite常见漏洞探测插件

https://github.com/Tsojan/TsojanScan

 

3、RouteVulScan

递归式被动检测脆弱路径的burp插件

https://github.com/F6JO/RouteVulScan

 

分析辅助类：

1、HaE

高亮标记和信息提取利器

https://github.com/gh0stkey/HaE

 

2、knife

数据包定位，工具调用

https://github.com/bit4woo/knife

 

3、domain_hunter_pro

域名提取，数据包分析，数据筛选，接口调用

https://github.com/bit4woo/domain_hunter_pro

 

4、burp_nu_te_gen

Nuclei模版辅助生成

https://github.com/ffffffff0x/burp_nu_te_gen

 

#插件类-武装谷歌浏览器-信息收集&情报辅助

参考：

https://mp.weixin.qq.com/s/5RcG2O5_WGDD7b0b1sGKJA

https://mp.weixin.qq.com/s/KtmgH9djcHZs-kdEZK9fvQ

https://mp.weixin.qq.com/s/neOK5kHJyoJR6LS5yx2QGQ

 

部分演示：

-情报社区

-HackBar

-Heimdallr    ----蜜灌嗅探

-Wappalyzer

-Hack-Tools    -----常见payload和命令

------------------------ 以下推荐使用

-FindSomething    -----找JS安全漏洞

-SuperSearchPlus   ------可以快速了解网站相关信息

-Penetration Testing Kit ------基本的检测